NewbieContest

Général => Suggestions/Dev. du site => Discussion démarrée par: philippe_ le 25 Juillet 2013 à 11:00:19



Titre: Inscription sur le site - mail de confirmation avec le mot de passe EN CLAIR
Posté par: philippe_ le 25 Juillet 2013 à 11:00:19
Super les mecs ...

Le mot de passe en clair dans le mail de confirmation lors de l'inscription ...

Je suppose qu'il est même pas hashé côté serveur ...

Super ...


Titre: Re : Inscription sur le site - mail de confirmation avec le mot de passe EN CLAIR
Posté par: Xioth le 25 Juillet 2013 à 11:35:31
Quelle incroyable faille de sécurité que d'envoyer le mot de passe à une personne qui vient de s'inscrire et de mettre elle-même son e-mail, trouves-tu un moyen de détourner ceci pour avoir le mot de passe de qui que ce soit ?

De plus, le fait que le mot de passe soit en clair dans un e-mail envoyé juste après l'inscription n'est en rien une preuve que le mot de passe est stocké en clair.


Titre: Re : Inscription sur le site - mail de confirmation avec le mot de passe EN CLAIR
Posté par: Asteriksme le 25 Juillet 2013 à 11:48:50
En effet, le mail est sûrement généré lors de l'inscription, je suis quasiment certain que le mot de passe n'est pas stocké en clair sur NewbieContest.


Titre: Re : Inscription sur le site - mail de confirmation avec le mot de passe EN CLAIR
Posté par: Asteriksme le 25 Juillet 2013 à 13:01:25
enfin, aucune crainte, théoriquement même le mot de passe chiffré peut être trouvé... c'est beaucoup plus dur mais c'est possible. Après y a pas de meilleur moyen de toutes façons, c'est la même chose partout!


Titre: Re : Inscription sur le site - mail de confirmation avec le mot de passe EN CLAIR
Posté par: vigenere le 28 Juillet 2013 à 01:04:37
Ca me fait penser a une question pour les matheux:
Supposons que les mots de passes soient chiffrés en md5. Quelle est la probabilité qu'il existe un mot de passe qui soit identique en non-chiffré et en chiffré?

En d'autres termes, imagineons que quelqu'un choisisse un mot de passe qui soit en forme de hash md5 (32 caractères hexadecimaux), en faisant en sorte que md5(pass) = pass. Quelle est la probabilité qu'il existe au moins une chaine "pass" qui satisfait l'égalité?